拓帆终端准入控制解决方案探析

拓帆终端准入控制解决方案石家庄拓帆网络科技有限公司TIME\@"yyyy'年'M'月'd'日'"2019年5月24日

目录TOC\o"1-3"\h\z\u

概述随着我国信息系统建设的普及和成熟，企业的信息系统和网络变得越来越复杂。企业常常无法控制和了解内部网络的情况，无法知道有什么人、什么终端、从什么地方接入到内部网络中，更无法对接入内部网络的人、终端进行访问控制的规范管理。美国著名调研机构Gartner研究表明，鉴于终端的非法使用和病毒泛滥，美国80%的受访企业想要采用网络准入控制（TFST）。对于内部网络缺乏规范管理，各个厂家都没有提出系统的解决方案。各个厂家经常会以网络准入控制解决部分内网管理的问题。当今世界上的网络准入方案大致来自于两类厂家。一：内网管理厂家；二：交换机厂家；内网管理厂家需要先安装客户端软件，再实现准入控制。对于不安装软件的终端，只能新增网关设备，对出外网的访问进行检查。而对于内部网络的接入，只能依赖于交换机进行准入控制。但由于低端交换机和老旧交换机不支持准入控制，因此企业靠这两种解决方案无法实现全网的准入控制。拓帆科技提出一种新的、不同于以上两种的网络准入控制（TFST）方案。这种新方案将常见的两种准入控制技术融入进来，并进行创新，解决了无法保证网络边界完整和与企业老旧设备和系统兼容的问题。使得企业在不用更新网络设备、不用改变网络结构、不用安装客户端的情况下，实现网络实名制准入控制。拓帆科技在实名准入控制的基础上，提出一套完整的内网规范管理的系统，实现了对内部网络的人、终端、IP、设备的统一规范管理，实现了我国信息系统等级保护中对网络边界保护、访问控制、身份认证等的要求。同时，也有效地解决了目前各大企事业单位普遍存在的非法外联、无法保证网络边界完整、无法做到网络出口唯一、无法做到IP地址中心下发、统一管控、无法做到内部网络实名制等一系列的问题。内网急需安全准入控制我们将目前存在的网络层安全问题归纳如下：内网管理混乱的问题非法外联的问题保证内、外网隔离的问题保证网络边界完整的问题防止私改网址，IP网址无法可控的问题核心系统安全保障的问题内网无法实名制的问题保证终端设备合规性和安全性的问题细粒度网络访问控制权限可实现的问题无法支持移动办公的问题内网管理混乱的问题由于缺乏“内网规范管理”的系统，企业内部网络常常处于管理混乱的状态。企业不知道目前有什么人、有多少人、有多少终端正在使用企业内部网络；不知道终端是否安装了要求的终端软件、是否使用了外来的终端设备进入内部网络；不知道内部网络中有多少IP，每个IP的使用人；不知道是否有外部的网络设备（如：私带的路由器、无线AP、等）正在本单位的内部网络运行。保证内、外网隔离的问题目前，大多数重要企业都进行了物理隔离。但这种物理隔离仅限于网络的基础结构的物理隔离。对接入内网和外网的终端并没有进行很好的管控。如何保证内网与外网不发生互联，如何保证内、外网终端和笔记本不发生误接和混接，是各大企业急需解决的问题。防止私改网址，IP网址无法可控的问题我国企业，尤其是保密或涉密单位，目前多采用IP网络统一规划，终端单独设置IP地址的方法来管理网络。这种管法的优点在于，可以通过IP和人关联，实现对用户的网络行为进行管理和审计。但是，随着网卡管理技术的普及，越来越多的人知道如何重新设置网卡的IP地址和MAC地址。由于，企业授权每个用户可以自己设置IP地址，因此常常发生用户将自己的IP地址设为他人的IP地址，造成网络管理和安全问题。同时，允许私设和私改IP/MAC地址，就无法根除ARP病毒。要解决私设和私改IP/MAC地址的问题，要彻底根除ARP病毒，就必须从根本上改变允许终端用户自己设置IP的问题。而采取IP网址中心下发，统一管理的新技术和新的管理方法。核心系统安全保障的问题随着我国各大企业业务大集中的发展，各单位将重要的应用都集中在集团的信息中心，从而达到应用共享，提高工作效率的目的。系统的大集中对系统的安全提出了更高的要求。企业需要保证能够对系统进行访问的人和终端必须是经过授权的、安全的人和终端。由于各大企业管理是分级授权管理，因此许多企业集团无法直接管理到各个下级单位的网络管理和使用。如何保证从进入集团的网络访问是来自于被授权的下级单位，来自于被授权的终端和员工，并且使用终端是符合应用系统要求的，就是企业急需解决的问题。同时，集中的核心系统安全存在这短板效应，一旦有一个下级单位的一个终端发生问题，就会使整个系统面临威胁。这个问题解决不好，就会影响到整个集团的内网信息安全。内网无法实名制的问题企业管理IP网址的方法，通常有DHCP和静态IP两种管理方法。但两种方法都无法保证IP地址实名管理和审计的问题。在DHCP环境下，由于IP地址动态分配，无法保证指定终端永远获得同一个IP地址。就更无法确定IP地址使用者的身份。在静态IP的环境下，由于无法很好地解决私改、私设IP地址的问题，因此也无法确定IP使用者的唯一性。保证终端设备合规性和安全性的问题大多数企业没有很好的技术手段，配合相应政策，保证所有终端在接入办公内网前，安装和运行了规定的桌面软件、杀病毒软件和必须的控制软件。另外，企业也很难保证终端进行了必要的补丁更新。也无法保证所有进入网络的终端进行了必要的补丁更新。无法支持移动办公的问题随着计算机的普及，随着笔记本电脑的越来越多，企业有移动办公的需求。由于，企业常常采用的是IP端口绑定的方法，就无法支持员工进行移动办公。拓帆内网终端准入控制解决方案目前的网络准入控制解决方案大致有两类。以Cisco为代表的。要求用户购置新的网络接入设备，安装新的客户端软件。以Symantec为代表的。要求用户购买新的客户端，改变用户网络结构，加装在线设备。这两种方案都是有条件的实现了网络准入控制。这些方案是一种要求企业将从客户端到网络接入设备都进行更新，支持新的802.1x协议的纵向解决方案。这种纵向解决方案有利于厂家推进老旧产品的更新换代，保证现有厂家的收入。但对企业来说，则存在着重复投入、系统兼容等问题。即浪费了资金，又存在着部分老旧交换机和老旧终端无法实现网络准入控制的问题。为了解决纵向解决方案的问题，拓帆科技提出一种新的横向解决方案。这种的横向解决方案就是一定囊括所有的准入控制解决方案，能够对不同厂家、不同年代、不同类型的网络设备都进行支持，对不同操作系统，不同版本的终端也都能够进行支持的准入控制解决方案。这种解决方案的优点在于即可以充分发挥新协议、新的网络接入设备的技术优点，也可以兼容老旧设备，最大限度地实现网络准入控制。内网终端准入控制部署与拓朴结构拓帆科技公司提出了将以上五种技术集成在一起，并有机地融合起来，这样可以满足不同网络结构和用户需求。系统由三部份组成：1、准入网关采用旁路部署方式，可放置在核心交换机上；分支机构可配置多台准入网关，集中管理。支持双机热备，具有可靠的逃生方案DHCP准入模块，根据安全策略为终端分配合法的动态IP地址SNMP准入模块，自动/手动扫描可管理型交换机端口信息，阻止非法接入收集网络内的管理对象IP地址的数据包并将收集到的数据包信息传送给准入控制台执行网络管理者设置的策略根据策略产生的事件日志发送给准入控制台支持IEEE802.1QTrunk协议从而管理VLAN实时监控各VLAN广播域中接入主机PC；2、控制台管理员和IP/MAC准入网关的用户接口对收集的数据进行加工，并保存到数据库支持一个准入网关的多个网络接口（多广播域）的控制同一控制台可管理多个准入网关执行IP/MAC网络管理策略通过报表系统工具，分析网络当前状态及历史数据3、数据库数据存储、IP/MAC地址表、策略、变更日志、IP冲突、用户数据、事件日志。支持ACCESS、SQLSERVER2000/2003/2005部署拓朴结构系统部署图终端入网准入流程接入主机可以设置成固定IP地址或DHCP动态获得IP地址，一般建议服务器或特权主机设定为固定IP地址，其他主机动态分配IP地址。对于固定IP地址的主机，系统检查其MAC地址、IP地址、主机名、网卡类型、对应交换机端口等信息，如果是非法主机，系统将阻止其入网。此类主机无需实名认证，无需健康检查。对于DHCP动态获取IP地址的主机，首先系统会临时分配一个隔离网段IP地址，允许它访问隔离网段服务器（例如：杀毒服务器、补丁服务器、实名认证服务器等）系统如果启动了实名认证模块，接入主机获取动态IP地址后，打开IE浏览器访问外网时，系统会自动推送实名认证网页，要求其输入管理员分配的用户名及密码，如果身份认证未通过，系统将不会分配内网IP地址，其无法访问内网任何资源。如果身份认证通过，并且系统没有启动健康检查模块，接入主机将获取管理员分配的内网合法IP地址，接入主机被允许访问内网应用服务器资源。系统如果启动了健康检查/桌面管理模块，接入主机实名认证通过后，系统在其打开IE浏览器访问外网时，会自动推送健康检查/桌面管理客户端下载网页，当其安装完健康检查/桌面管理客户端后，接入主机将获取管理员分配的内网合法IP地址，接入主机被允许访问内网应用服务器资源。系统运行过程中，将自动收集当前限制主机、允许主机、离线主机、在线主机列表，每台主机当前使用MAC地址、IP地址、组名/主机名、部门/用户名、接入交换机及端口号、接入时间等待信息，管理员可实时查看到对应交换机上接入主机的信息，并可手动/自动关闭其端口，完全隔离非法主机。流程图如下所示：终端准入认证流程拓帆内网终端准入控制主要功能4.3.1、内网设备资源管理功能网络资源自动收集功能将所有连接在网络的IP资源（IP、MAC、域名/组名、用户名、接入主机网卡类型、最近网络接入事件等）按照设置好的周期自动收集。收集交换机信息及管理通过收集在管理范围内的网络中注册的交换机的SNMP的信息，可以实时收集交换机的状态信息，可以收集端口状态，并且可以自动/手动对指定的交换机端口进行阻止/解除管理。此功能在网络中主机发出有害数据包时，可以完全的阻止网络连接。针对网络的有效地分组管理在静态IP地址环境中可以基于IP地址进行分组管理，在动态IP地址环境中可以基于MAC地址管理IP使用情况和主机策略情况。提供周期性的资源使用情况网络临时连接终端或是为了短期使用了分配的IP地址，长时间没有连接网络在离线状态时，可以将其IP释放为可使用的IP地址进行管理，从而做到有效的IP资源管理。4.3.2、强有力的阻止功能阻止非授权的IP和MAC用户对使用非授权的IP和MAC地址的用户进行自动或手动阻止，从而防止因非授权用户引起的网络故障.引入网络实名来管理主机名称DHCP引入实名认证模块，只有实名认证通过后，才能获取内网合法的IP地址。收集IP用户的主机名（NetBIOSName），可以对各网络主机要求使用指定的正确的主机名，否则不行入网。收集IP用户的域名/组名，可以对网络主机要求登陆域，否则不行入网。IP地址冲突保护策略使用MAC绑定策略，对于只能使用特定IP地址的主机固定其IP地址（一个或多个IP），从而防止其他主机盗用其IP地址，并且可以避免因IP冲突而引起的网络故障。4.3.3、对网络设备及服务端口管理功能交换机端口管理及控制功能可以监控管理范围内的主机所连接的可管理型交换机的端口，并且可以自动收集和手动阻止/解除端口。当非法主机与合法网络设备发生IP冲突时，可以自动切断相应的交换机端口，从而防止网络故障。系统监控主界面实名认证设置界面健康检查/桌面管理设置主界面IP地址使用情况分配表交换机端口接入主机分布与管理拓帆内网终端准入控制解决方案的优势拓帆802.1x准入控制的优势技术总是在不断进步的，尤其是像网络准入控制这种新兴的技术，更是不断的变化。网络准入控制的设备厂家在实现新技术和新协议的时候，实现起来会有差异。同时，各厂家又会根据自己设备的特点加入一些特有的功能。由于拓帆科技的网络准入系统建立了统一准入平台，就可以通过对不同厂家编写不同的驱动，保证最大限度地支持各厂家的交换机设备，实现其他交换机厂家无法实现的兼容性。对于在802.1x交换机下挂Hub和二层交换机的情况，拓帆科技的准入控制平台可以通过拓帆科技实现的其他4种准入控制技术对终端接入实现准入控制。拓帆DHCP准入控制的优势拓帆科技的DHCP准入控制能够通过IP的下发实现终端的准入控制。拓帆科技的DHCP准入控制可以实现固定IP、中心下发。这样，在保证了IP绑定的同时，还做到了IP使用的可控性。拓帆网关型准入控制的优势目前国际上大部分网关型准入控制都是由软件厂家或防火墙厂设计生产的。网关型准入控制通过对穿越网关的流量进行检查，弹出Web认证界面，完成对穿越网关的终端进行主机健康检查。但软件厂家缺少防火墙厂家的经验，因此他们生产的网关型准入控制常常出现性能问题。同样，由于防火墙厂家采用的CPU性能较差、内存较少，不可能像服务器一样具有处理大量http访问的能力，因此常常造成大量用户认证时，网络出现瓶颈效应，造成宕机，发生断网事故。拓帆科技的网关型准入控制采用特有的包处理技术，对一般网络数据包实现透明转发，同时将未经认证的电脑的http数据包直接推送认证页面，发起认证请求，提供用户实名认证或准入软件下载服务。拓帆SNMP准入控制的优势拓帆科技SNMP准入控制可以通过SNMP协议了解终端接入的位置，同时帮助网管人员对终端实现阻断。不同于传统的网管软件，拓帆科技的准入控制将网络管理的范围从网络设备的管理延伸到接入网络的终端、终端的IP和终端使用的人。使得网络人员能够更加全面地了解网络和网络使用的终端及其使用者。拓帆ARP准入控制的优势传统的ARP准入控制多是PC软件厂家实现的ARP准入控制。它们的原理是通过装有PC软件的终端对周围没有安装PC软件的终端发起ARP攻击。但这种实现方法有以下问题：当子网中没有装有PC软件的终端时，无法对非法终端实行ARP攻击；当子网中装有PC软件的终端没有开机时，无法对非法终端实行ARP攻击；当所有PC软件都发起ARP攻击时，网络会由于ARP包过多，造成网络瘫痪；PC软件无法跨网段实现ARP攻击；一旦终端安装了ARP防火墙，ARP攻击无法起到阻断作用；拓帆的ARP准入控制是基于硬件平台的ARP准入控制。由于拓帆的准入控制平台是一款硬件网络设备，她可以实现：7*24小时保证在网络中运行；不需要其他终端开机和实施ARP攻击；对非法终端实现的是1对1的ARP单播攻击，不会造成大量ARP流量；硬件网络设备支持跨网络进行ARP准入控制；与多家ARP防火墙厂家进行了合作和整合，保证能够穿越ARP防火墙，实现准入控制。兼容不同厂家、不同年代的网络接入设备由于企业在进行信息化建设时，总会有一个过程。这就使得企业的信息系统会有不同时代的网络设备并存。另一方面，由于各个厂家的设备各有所长，一个企业的信息系统常常会有多家设备共存。要想做到对所有信息系统的边界设备进行网络准入控制，不但要考虑到与同厂家、不同时代的设备进行兼容，同时也要考虑到与不同厂家的设备做到兼容。要做到这一点，网络准入控制平台就必须做到符合标准网络协议。同时，灵活地运用网络协议，对终端通过网络接入设备的接入进行准入控制。目前的信息系统经常会有多种网络接入种类的设备。其中包括：网络交换机，Hub，无线AP，VPN接入，防火墙穿越，拨号上网等。兼容不同的操作系统在企业中，终端设备多以微软Windows为主。但同一企业中，常常存在这不同版本的Windows，如：Win98，Win2000，WinXP，WindowsVista等。不同版本的操作系统所带的软件不同。在一个企业中，也常会出现苹果操作系统，Linux，Unix等。要想做到对这些操作系统兼容，只有用操作系统自带的游览器作为客户端。所以，一个好的网络准入控制平台，应该支持不需要安装客户端软件，而可以用游览器做为客户端完成接入控制。利用IP中心下发技术，建立网络隔离区要满足以上的要求，一个方法就是利用IP中心下发技术，建立网络接入隔离区。当一个未经确认和判断的终端接入网络时，首先对这个终端分配一个隔离区的IP网址。隔离区的网段与办公区的网段不同，网络通讯互不相通，这就做到了网络的三层隔离。当隔离网与办公网实现了三层隔离后，不明终端就无法通过TCP/IP协议进行网络访问。无法访问各种应用服务器，如：邮件服务器，财务服务器，数据库，文件服务器等。对于一些功能较强的交换器，不但可以做到三层网络，还可以实现网络的二层隔离，即：VLAN隔离。这样进一步保证了办公网的网络隔离和安全。在隔离网中，网络准入控制平台会对接入的不明终端推送认证页面。当用户输入用户名和密码后，网络准入控制平台会鉴别用户身份和权限，对用户使用的终端分配办公网的IP网址。配合接入设备，防止私改IP网址私改IP的情况多发生于固定IP的网络中。国内一些部门，为了能及时确定IP的使用者，常常对每个人使用的终端指定IP网址。但是由于缺乏静态IP、中心下发的技术，因此多采用在终端上设置并绑定IP网址。让每一个用户学会设置IP网址是一件耗时耗力的事情。同时，一旦用户学会了如何设置IP网址，就总会有用户因为各种各样的原因，自己私改IP网址。网管人员常常采用加装客户端软件，防止用户私改IP网址。但是，病毒也是软件，病毒也能改变终端的IP网址。同时，网管人员无法控制没有安装客户端软件的终端私设IP后接入网络。要想从根本上解决这一问题，只有采取静态IP、中心下发的策略。中心IP下发可以通过DHCP协议实现。其实，DHCP协议只是一种中心下发的协议。与绑定终端与IP网址并不矛盾。比较熟悉DHCP服务器的人，就知道如何使用DHCP对特定终端下发指定IP网址。由于，IP可以经由网络接入设备下发给终端，网络接入设备就能够记录哪个IP网址是由哪个端口分配出去的。进而可以对网络的边界进行控制和保护。在交换器上，这一功能被称作DHCPSnooping功能和IPSourceGuard功能。DHCPSnooping功能可以监察DHCP协议，记录那些IP/MAC地址对是经由哪个端口下发的。如果，从这个端口有不同的终端接入，那么交换器就会启动IPSourceGuard功能，阻断数据包上传。所以，在设计网络准入控制平台时，应将DHCP服务器集成进去。这样，有利于对网络的边界进行保护和控制，有利于对网址进行统一管理。对老旧网络进行ARP检测一个好的网络准入控制平台应该具有对网络的ARP进行检测的功能。当一个终端接入到网络中时，终端在进行网络通信时，会在网络中广播ARP请求和RARP请求。当终端进行IP地址改动时，或进行MAC地址改动时，也同样会广播ARP请求。对ARP的广播进行检测，可以在老旧网络中及时发现非法终端的接入和私改、私设IP地址。总结网络准入控制是非常重要和关键的，但由于现有网络设备厂家的利益和技术能力的限制，常常无法做到即兼容老旧设备和老旧网络，又不用安装客户端。这也就造成了网络准入控制的实施难度。拓帆提出了一种新的网络准入控制的方案：既不用安装客户端，又可以兼容老旧网络。这样，不但节省了企业的成本，减少了企业实施网络准入控制的难度，而且使企业可以分步骤，分阶段地实施网络准入控制。拓帆的产品在实现网络准入控制的基础上，更前进了一步。拓帆的产品以网络边界保护为基础，对网址进行管理，保证了人与网址的对应关系。帮助企业实现了实名制网络。同时，拓帆产品还可以同各厂家的各种网络设备进行了整合。使得网管人员可以对网络按人、按部门、按级别进行实名制网络管理。使得企业可以更高效、更安全地管理网络。

会计电算化模拟试题【一】一、单选题（共20题，每题1分，共20分）1、将高级语言源程序翻译成目标程序的翻译程序称为 （）A、编译程序B、汇编程序C、应用程序D、可执行程序2、汇编程序的作用是指将汇编语言源程序翻译为（）A、可执行程序B、应用程序C、目标程序D、解释程序3、我国在哪年颁布发了《中华人民共和国计算机信息系统安全保护条例》（）A、1990B、1992C、1997D、20014、LAN的中文名称是（）A、广域网B、局域网C、远程网D、内部网5、操作系统是 （ ）A、字处理软件B、表处理软件C、应用软件D、系统软件6、第二代电子计算机主要采用什么元件制造成功的 （ ）A、晶体管B、电子管C、大规模集成电路D、中小规模集成电路7、在Windows98下切换中英文输入方法的快捷键是（）A、Ctrl+空格B、Shift+空格C、Ctrl+ShiftD、Alt+Shift8、在Windows98的资源管理器在窗口中的“+”符号表示（）A、文件夹B、文件夹中还有文件C、文件夹中还有子文件夹D、大文件夹9、Windows98环境下，结束一个活动的应用程序窗口，可按快捷键（）A、Alt+F4B、Ctrl+F4C、Alt+EscD、Ctrl+Esc10、Windows中对桌面背景的设置可以通过（）A、鼠标右击我的电脑B、鼠标右击桌面空白处，选“属性”C、鼠标右击“开始”菜单D、鼠标左击桌面空白区，选“属性”11、在windows资源管理器中，选择多个连续文件的操作应按下哪个键（）A、CtrlB、ShiftC、AltD、Ctrl+Shift12、在Word中选定一段文本的方法是（）A、单击该段中任意位置B、双击该段对应的选定栏C、三击该段对应的选定栏D、单击该段对应的选定栏13、在Word中，用鼠标拖动的方法进行复制，是用什么选文本拖动到新的位置（）A、按Ctrl同时B、按Shift同时C、按Alt同时D、不按任意键14、在Excel中，每张工作表最多可用几列（）A、6B、64C、512D、25615、在Word中，所有段落格式的排版可以通过菜单什么来实现（）A、文件一打开B、工具一选项C、格式一学体D、格式一段落16、财务处理系统与工资，存货，固定资产，成本等核算系统一般是通过什么为接口连接在一起（）A、数据库B、网络C、程序D、机制记账凭证17、狭义地说，会计电算化是指（）A、电子计算技术在会计工作中的应用B、会计软件的开发C、会计算机化人才的培训D、会计电算化制度建设18、我国的会计电算化工作开始于哪年（）A、1979B、1982C、1983D、198819、期初余额录入（）A、只有在年初使用会计软件时才需录入期初余额B、只有在年中使用会计软件时才需录入期初余额C、在开始使用总账系统时必须录入期初余额D、是否录入年初余额由操作员自定20、增加会计科目次序必须由（）A、上级至下级逐级增加B、下级至上级逐级增加C、任意方式增加D、根据单位的具体情况增加二、多项选择题（共10题，每题2分，共20分）1、系统软件包括哪些方面（）A、操作系统B、字处理系统C、语言处理程序D、支持服务程序E、数据库管理系统F、财务软件系统2、常用的输入设备有哪些 （）A、键盘B、扫描仪C、绘图仪D、鼠标器E、光笔F、显示器3、在Windows98中要更改当前计算机的日期和时间，可以 （）A、双击任务栏上的时间B、使用“控制面板”的“区域设置”C、使用软件D、使用“控制面板”的“日期和时间”4、在Windows98下的应用程序窗口通常包含（）A、标题栏B、菜单栏C、工作区D、程序E、滚动条5、在Excel中，新建工作簿，可以（）A、.利用“文件”菜单中的“新建”按钮B、利用工具栏上的“新建”按钮C、使用模板方式D、执行‘文件’菜单中的‘打开’6、Word中的一些常规操作，如“打开”“复制”“粘贴”等等，均可采用哪些等多种方式实现。（）A、菜单方式B、常用工具按钮C、快捷菜单D、快捷键E、控制面板7、下面哪些属于系统初始化内容（）A、期初账户数据的输入B、期初银行未达账项的输入C、固定资产折旧法的选择D、修改操作员密码E、定义自动转账凭证F、输入会计凭证8、科目编码可以由什么表示（）A、数字B、英文字母C、减号D、空格E、任意字符9、在会计软件中，记账凭证分类方法一般有以下几种（）A、收款，付款，转账凭证B、现金，银行，转账凭证C、记账凭证D、用户自由定义E、现收，现付，银收，银付，转账凭证10、在会计软件中，系统初始包括（）A、期初余额录入B、会计科目设置C、凭证类型设置D、凭证填制三、判断题（共10题，每题两分、共20分）（备注：判断题答错倒扣分，请各位学员在答题时注意！）（）1、收发电子邮件要使用IP地址。（）2、可利用Internet的远程登录功能实现文件的下载一上载。（）3、信息处理是目前电子计算机最主要的应用领域。（）4、Word的表格没有大小制，如果表格超过一页，系统会自动添加分页符。（）5、在Excel中，列2和行5处交点的单元格地止是B5。（）6、Word默认的保存文档类型是Word文档，扩展名为：“．doc。”（）7、商品化会计软件通常是采用给用户提供自定义参数的功能来实现通用性的。（）8、发现打印输出的账簿有错，可采取划线更正法更正。（）9、科目编码可以由数字，英文字母，减号，正斜杠表示。（）10、只有在年初使用会计软件时才需录入年初余额。四、实务题<答完后，请打上钩>（共10题，每题跟据题型给分，共40分）1、给操作员‘陆出纳’增加“填制记账凭证”权限。<操作方法：系统管理→财务分工→财务→操作员（陆出纳）→日常账务→（权限）填制记账凭证→保存>2、增加一个会计科目，科目编码为“100209”，科目名称为“工行钱江支行”，需记银行记账，无辅助核算类型，无外币，无数量单位。<操作方法：基本设置→会计科目设置—选择（资产类）会计科目（银存存款）—增加下级。编码原则：4—2—3、新增一个一级部门，部门编码为“99”，部门名称为“立信服务中心”。<操作方法：基本设置→辅助核算设置→部门辅助核算设置→增加。编码原则：4、新增一个往来单位，单位编码为“997”单位名称为“杭州立信设备有限公司”，助记码为“HXLX“。<操作方法：基本设置→辅助核算设置→单位往来辅助核算设置→增加。编码原则：5、增加一个商务部的员工“魏金岭”。<操作方法：基本设置→辅助核算设置→个人往来辅助核算设置→商务部→增加。编码原则：无>6、新增加一个项目；“一号科研楼工程”，项目编码为“999”，助记码为“KY”。<操作方法：基本设置→辅助核算设置→项目辅助核算设置→增加。编码原则：7、收到北京公交公司支付购买财务软件费80000元，填制记账凭证一张，凭证录入时间2002年05月12借：银行存款一工行武林支行80000贷：主营业务收入一业务收入800008、销售部销售联想电脑10台，收到北京公关公司支付购买款66000元，填制记账凭证一张，凭证录入时间2002年05月12借：银行存款一工行武林支行66000贷：主营业务收入一业务收入660009、审核你自己填制的所有凭证<操作方法：系统管理→更换操作员（金主任）→日常账务→凭证审核→末张（两张）→审核>10、查询“会计科目余额表”<操作方法：账薄查询→会计科目余额表查询（现金日记账、银行日记账）→查询→科目编码（科目）日期>会计科目“5502管理费用”2002年1月的发生额()(备注：每答完一道实务题，记住要打“√”)一、单选题标准答案：1234567891011121314151617181920ACBBDAACABBBADDDAACA二、多选题标准答案：12345678910ACDEABDEADABCEABCABCDABCEABCABCDEABC三、判断题标准答案：12345678910××√√√√√√√×会计电算化模拟试题【二】一、单选1、一个字节(Byte)占个二进制位。 ()A、8B、16C、32D、642、在计算机域名中，“COM”属于()A、顶级域名B、一级域名C、二级域名D、三级域名3、第四代电子计算机主要采用什么元件制造成功的()A、晶体管B、电子管C、大规模集成电路D、中小规模集成电路4、在微机系统中，鼠标属于()A、输出设备B、输入设备C、存储设备D、控制器5、那个是上档键，可以用于辅助输入字母()A、CtrlB、AltC、TabD、Shift6、世界第一台电子计算机出生于哪年()A、1940B、1945C、1946D、19507、在Windows98的资源管理器中，如果要使某个磁盘驱器在网络环境下多个用户共享，可以通过驱动器“属性”窗口中的哪个选项卡来设置共享属性()A、常规B、工具C、硬件D、共享8、在Windows98环境下，结束一个活动的应用程序窗口，右按快捷键()A、极小框B、极大框C、标题栏D、控制菜单框9、在Windows98的“资源管理器”中，选择查年看方式向显示文件的“大小”与“修改时间”。()A、大图标B、小图标C、列表D、详细资料10、要设置屏幕保护程序，可以使用“控制面板”中的()A、添加和删除程序B、系统C、显示器D、Ctrl+Esc11、Windows98的资源管理器中，选择多个非连续文件的操作应按以下哪个键()A、CtrlB、ShiftC、AltD、Ctrl+Shift12、.在Excel中，工作表行号是由1到()A、256B、1024C、4096D、6553613、在Word中，要查找文本，可以通过菜单哪个来实现()A、文件一打开B、工具一选项C、格式一段落D、编辑一查找14、在Excel中，新建工作簿时，第一张工作簿的规定名称为()A、BOOKB、表C、BOOK1D、表115、在Excel中，在输入一个公式之前，必须先输入哪个符号()A、等于号B、括号C、问号D、@16、机内审核通过的记账凭证会计软件()A、应提供可以直接修改机内凭证的功能B、不能再提供对机内凭证的修改功能C、应提供凭证删除功能D、应提供取消审核功能17、业务量少账户，会计软件可以提供满页打印会计账簿功能是指()A、什么时候满页，什么时候打印B、年内某账数据满页时打印C、不满页时下一账户数据可能接着打印D、以上全对18、会计软件及相关文档资料应保和理至该软件停止使用后几年()A、2B、3C、5D、1019、单位购买会计软件后，对开始使作软件时间的要求是()A、只能年初使用B、只能年中使用C、只能年未使用D、根据单位具体情况确定20、在会计软件初始设置中，录入期初余额时()A、只要求录入一级初始余额B、只要求录入中间级科目的期初余额C、只要求录入末级科目的期初余额D、每级科目均需录入期初余额二、多选1、微型机按字长可分为()A、2位机B、4位机C、8位机D、16位机E、32位机F、64位机2、计算机系统是由组成()A、主机系统B、硬件系统C、操作系统D、软件系统E、打印系统F、显示系统3、Windows98常用的标准控件有()A、命令按钮B、列表框C、下拉列表框D、复选框E、单选框F、文本框4、在Windows98的“资源管理器”中我们可以按对文件或文件夹进行排序()A、文件内容B、类型C、大小D、修改日期E、文件名5、在Excel中，数据对齐方式主要有()A、水平对齐B、垂直对齐C、任意角度对齐D、居中6、键盘的输入汉字方法按照编码原理可以分为以下几种类型（）A、数字码B、拼音码C、五笔字型码D、字形码E、区位码F、形音码7、一般在财务软件中，都提供等辅助核算功能()A、部门核算B、科目明细账核算C、单位往来核算D、现金流量核算E、个人往来核算8、前计算机病毒的特点是()A、通用性B、隐藏性C、感染性D、破坏性E、潜伏性F、不可消除必性9、科目名称可以()A、汉字B、英语名称C、数字D、空格E、减号10、会计信息系统由若干个会计信息子系编组成包括()A、账务处理系统B、电子报表系统C、工资管理系统D、固定资源管理系统E、应收应付系统F、科目余额表三、判断()1、存储器的基本功能是在运算器的控制下按照指定的地址存取信息。()2、万维网(WWW)是供大众交流思、信息和看法的论坛。()3、.在Word下，如果要用键盘选中连续的文本区，可通过Shift加上光标移键完成()4、五笔输入法的主优点是输入速度快，准确率高。 ()5、Word的文档可以保存为“纯文本“类型。()6、在Excel下每个工作表由255列和65536行组成。()7、为保证数据处理的正确性，会计软件中必须设置账账核对试算平衡功能。()8、会计软件初始化工作结束并经确认的应关闭初始化窗口。()9、在数据的科目不能再修改科目性质指借方/贷方。()10、科目性质(指借方/贷方)是随时可以修改的。四、实务1、操作员“童会计“增加”填制记账凭证“权限。2、增加一个会计科目，科目编码为“100210”3、新一个一级部门，部门编码为“95”4、新增一个往来单位，单位编码为“995”，单位名称为杭州为“杭州立信电脑技术服务部”，助记码为“HXKZX5、增加一个商务部的员工“郑怡”6、新增加一个项目：“钱江ERP项目”，项目编码为“996”，助记码为“ERP7、从建设银行宝石支行提取现金25000元，填制记账凭证一张，凭证录入时间2002借：现金25000贷：银行存款一建行宝石支行250008、迎风公司不能履行合同的赔款2400元，填制记账凭证一张，凭证录入时间2002年借：银行存款一工行武林支行2400贷：营业外收入一其它收入2400【补充：1、立信部销售联想电脑10台，收到北京公交公司支付购买款66000元，填制记账凭证一张，凭证录入时间2002年05年月12日借：银行存款一工行钱江支行660000贷：主营业务收入660002、由于设备维修，购买轴承等各种配件共4300，填记账凭证一张，凭证录入时间2002借：制造费用4300贷：银行存款一工行武林支行4300】9、审核你自己填制的所有凭证10、查询“银行日记账”2002年1月底银行存款的余额为元()

一、单选题标准答案：1234567891011121314151617181920ACCBDCDDDCADDCABBCDC二、多选题标准答案：12345678910BCDEFBDABCDEFBCDEABCABDFACDEBCDEABCEABCDE三、判断题标准答案：12345678910××√×√×√√√×会计电算化模拟试题【三】一、单选题1、字在计算机系统内部的表示方法一定是（）A、国标码B、机内码 C、ASCII码 D、区位码2、是字母镇定键,可实现大小字母输入方式的切换（）A、CapslockB、Numlock C、Esc D、Tab3、Internet采用的协议是（）A、TCP/IP B、X.25 C、FIP/BBS D、4、ROM的中文名称是（）A、随机存取存储器B、顺序存取存储器C、只读存储器D、只写存储器5、Windows98的应用程序窗口“切换”可通过进行（）A、Alt+Esc B、MS-DOS C、剪贴板 D、任务栏6、Windows98是一个（）A、应用程序 B、操作系统 C、数据库管理系统 D、文字处理软件7、衡量电子计算机存储容量的单位是（）A、块B、比特C、字长D、字节8、CPU中文名称是（）A、运算器B、中央处理器C、内存储器D、控制器9、第三代电子计算机主要采用元件制造成功（）A、晶体管B、电子管C、大规模集成电路D、中小规模集成电路10、在Windows下结束当前正在招待的任务可用快捷键（）A、Ctrl+空格B、Alt+EscC、Ctrl+ShiftD、Alt+Ctrl+Del11、计算机病毒主要是通过传播。（）A、软盘B、人体C、电源D、网络和磁盘12、我国第一代电子计算机于年制造成功。（）A、1953B、1958C、1962D、97813、在下列有关回收站的说法中，正确的是（）A、扔进回收站中的文件，仍可再恢复B、无法恢复进入回收站的单个文件C、无法恢复进入回收站的多个文件D、如果删除的是文件夹只能恢复文件夹名，不能恢复其中的文件14、一个汉字内码在内存中占用（）A、一个字节B、两个字节C、四个字节D、八个字节15、在下列汉字输入方法中，哪种方法是根据汉字的字型来输入汉字的（）A、电报码B、区位码C、五笔字型D、双拼双音16、如果查要查看或个性输入法的有关住信息，可通过“控制面板”中的实现（）A、区域设置B、密码C、鼠标D、输入法17、在Windows98下切换汉字输入方法的快捷键是（）A、Ctrl+空格B、Shift+空格C、Ctrl+ShiftD、Alt+Shift18、在Windows98桌面上的应用程序，一般应将光标移到该图标上，然后击鼠标左键。（）A、单B、双C、三D、不19、操作员的操作权限一般由定义（）A、操作员自己 B、审核记账员 C、电算主管 D、电算审查20、从年开始,我国的会计电算化工作开始进入有组织有计划发展阶段（）A、1983 B、1988 C、1989 D、21、访问服务器要用（）A、文件地址B、邮件地址C、远程登陆地址D、域名22、第一台电子计算机诞生于（）A、美国 B、德国 C、英国 D、法国23、电子计算机最早应用的领域是（）A、科学计算 B、信息处理 C、过程控制 D、辅助设计24、定义自动转账凭证功能属于会计软件的（）A、数据输入功能 B、系统维护功能C、凭证处理功能 D、系统初始化功能25、如果要删除一个Windows下的应用程序,可以通过“控制面板”中的实现（）A、添加新硬件 B、添加/删除程序 C、文件检索 D、网络26、我国于1989年颁发的第一部关于会计电算化管理方面的行政法规是（）A、《会计核算软件基本功能规范》 B、《会计电算化管理办法》C、《会计核算软件管理的几项规定(试行)》 D、《会计电算化工作规范》27、在16×16点阵字库中,每个汉字的字形码所占字节是（）A、256个B、32个C、4个D、2个28、在Excel中,工作表内用于输入和编辑数字、文字、公式等的长方形的空白位置称为（）A、状态栏B、标题栏C、编辑栏D、菜单栏29、在Excel中,每张工作表最多可有行（）A、256B、1024C、4096D、6553630、在WORD的文档窗口中，如果要快将插入光标移到文档开始，可用（）A、PageUPB、PageDownC、Ctrl+EndD、Ctrl+Home31、在Excel中，区分不同工作表的单元格，要在地址前面（）A、增加单元格地址B、增加工作表名称C、增加SHEET2D、增加工作薄名称32、在Word中，做复制操作首先应（）A、光标定位B、选定文本对象C、Ctrl+CD、Ctrl+V33、《计算机信息系统国际联网保密管理规定》年颁布（）A、1989B、1990C、1992D、200034、在Windows98窗口有左上角是（）A、极小框B、极大框C、标题框C、控制菜单框35、在24×24点阵字库中,每个汉字的字形码所占字节是（）A、576个B、24个C、48个D、72个36、在Windows98的资源管理器中，查找文件的操作是通过菜单来实现的（）A、文件B、编辑C、工具D、查看37、在Windows98的资源管理器中，更改文件或文件夹的名字可以使用下的“重命名”命令（）A、文件B、转到C、收藏D、工具38、在Windows98的资源管理器中，如果要整理某个磁盘的碎片，可以通过驱动器“属性”窗口中的选项卡实现（）A、文件B、转到C、收藏D、工具39、在Windows98下将当前活动的屏幕窗口复制到剪切板的快捷键是复制整个屏幕（）A、Alt＋F4B、PrintScreenC、Alt＋PrintScreenD、Ctrl＋Shift40、在Windows98下要改变窗口尺寸，首先应将鼠标放在（）A、窗口内任何位置B、窗口四角或四边C、窗口标题栏上D、窗口滚动条上41、在Windows98下要激活一个快捷菜单的方法是（）A、单击鼠标左键B、单击鼠标右键C、双击鼠标左键D、双击鼠标右键42、在Word中,如果要粘贴文本可用快捷键（）A.Ctrl+CB.Ctrl+VC.Crtl+XD.Ctrl+Y43、在Word中,输入特殊符号可以通过菜单中的”符号”来实现.（）A、文件B、编辑C、插入D、格式44、在Word中,所有字符格式的排版可能通过菜单来实现.（）A、文件-打开B、工具-选项C、格式-字体D、格式-段落45、在Word中,要复制文本可以选择快捷键（）A、Ctrl+CB、Ctrl+VC、Crtl+XD、Ctrl+Y46、在Word中,要选择全文,应按键（）A、Ctrl+AB、Shift+AC、Alt+AD、双击鼠标左键47、在电子计算机中,一个GB表示（）A.1024K字节B.1024个汉字C.1024M字节D.1024M个汉字48、在计算机中,个字节称为一个KB.（）A、1000B、1024C、100D、1049、计算机后缀名:“.EXE”为文件（）A、命令文件B、可执行文件C、批处理文件D、配置文件50、替代手工记账所要求的人机双轨运行期是（）A、三个月以上B、六个月以上C、六个月以上且包括12月份D、一年以上51、Win98中文名由组成（）

A、1—6B、等于8C、1—8D、可以大于852、计算机域名CN表示级表示域名（）A、一级（顶级）B、二级C、三级D、四级53、计算机的冷启动为（）A、RESETB、CTRL+ALT+DELC、主机电源D、外设电源54、“BAK”为（）A、可执行文件B、批处理文件C、备份文D、配置文件55、Windows98环境下，文档窗口的切换，可按快捷键（）A、TABB、Ait+TABC、Ctrl+ShiftD、Ctrl+Esc56、财务系统中，凭证记账的功能，可以对记账凭证，逐步记到相应的账本中去。（）A、机内B、手工C、机内审核通过D、机外57、在Windows系统中每个图标代表一个（）A、应用程序或程序组B、图案C、数据库D、命令58、Windows中，用鼠标恢复窗口步骤，将鼠标对准所要恢复的图标，然后（）A、单击右键B、双击右键C、单击左键D、双击左键59、我国“会计电算化”是哪年提出来的（）A、1979B、1981C、1989D、199160、一张工作簿有张工作表（）A、16B、256C、255D、2461、一个汉字占个二进制位。（）A、2B、8C、16D、2462、Windows中，因窗口空间有限，有时正文并示完成，在窗口工作区显示，要想下滚一页，按键（）A、ENDB、PGUPC、HOMED、PGDN二、多选题1、“我的电脑”可能管理的计算机资源主要包括（）A、软盘B、硬盘C、打印机D、控制面板E、网上邻居2、TVGA卡显示图型分辨为（）A、640×480B、1024×768C、1280×768D、800×600E、1280×1024F、1600×12003、电算化会计档案包括（）A、会计凭证B、会计软件包C、磁盘备份会计数据D、软件操作手册E、科目余额查询表F、系统开发资料4、记账凭证输入时，出现时应予以提示并拒绝执行